サーバーのセキュリティ対策

2006/09/11
概略 小規模企業が自社のサーバー環境を保護するために何をすべきかについて解説します。
サーバーは多くの小規模企業にとって、IT システムの戦力です。 サーバーは、ネットワークを介して接続されているクライアントコンピュータから、電子メール、ファイル転送、Web 文書、サービスなどのデータ要求を受け取って処理するコンピュータです。 アプリケーションサーバー、データベースサーバー、ファイルサーバー、Web サーバーなど、いくつかの種類があります。
サーバーには貴重な情報が格納されているため、しばしば脅威の標的となります。 企業の電子メールサーバーやファイルサーバーは、ウイルス、ワーム、トロイの木馬、DoS ( サービス拒否 ) などの攻撃に対して脆弱です。 また、ハッカーはサーバーをダウンさせたり機能を無効にしたりして、業務の継続を妨げることもあります。 企業がサーバーのセキュリティ侵害の標的にされれば、貴重な時間と利益を失うことにもなりかねません。企業のクライアントマシンは、アプリケーションから電子メールまで、さまざまな用途でサーバーに依存しているからです。

推奨される対策

企業が自社のサーバーを保護するために実践できるいくつかの対策があります。
  • オペレーティング システムのセキュリティ強化:どのサーバーにもオペレーティング システムが搭載されており、そのためにサーバーはオペレーティング システムのセキュリティ侵害に対して脆弱です。 市販のオペレーティング システムはほとんどの場合、デフォルトではセキュリティ機能が最大限の設定にはなっていないため、企業はサーバー上で使用するオペレーティング システムのセキュリティを強化することが重要です。 不要なツールやユーティリティは削除し、新たに発見されたオペレーティング システムの脆弱性に対する修正プログラムが提供されたら、パッチを更新します。
  • 暗号化および認証:企業では必要に応じて種類の異なる複数台のサーバーを所有していることでしょう。 用途に合わせてサーバーを割り当てるのは適切な対応です。たとえば、Web サーバーや電子メールサーバーに対しては社外からアクセスがあり、それらのサーバーはパブリックサーバーということになります。 一方、ファイルサーバーやデータベースサーバーには機密データが格納されることがあり、プライベートサーバーとして割り当てられます。 実際、すべてのログインセッションを暗号化するなど、アクセス制御の導入を検討してもよいでしょう。 サーバーレベルで暗号化を行えば、よりセキュアな IM ( インスタントメッセージング ) も可能になります。 企業の IM サーバーを暗号化して使用することにより、メッセージの伝送中にそれがハッカーなどに傍受されても読めない状態にすることができます。
  • アクセス制限:サーバーへのアクセスを一部のユーザーに制限し、それらのユーザーはユーザー名とパスワードを入力しなければログインできないように設定して、サーバーにもう一つのセキュリティレイヤーを設けます。 このような認証システムを構築することで、サーバーへのアクセスを監視してファイルへのアクセス権を一部のユーザーに制限することが可能になります。 ログを定期的に監視してログファイルを管理すれば、異常なアクティビティの検知に役立ちます。 また、脆弱性検査ソフトウェアを利用することもできます。このソフトウェアにより、サーバーを定期的に監視して疑わしいアクティビティがないかどうかを判断し、何らかの問題が発見されれば、それを修正するための適切な措置を講じることができます。
  • データの保護とサーバーのバックアップ:サーバーには大量の情報が格納されているため、サーバー上のデータとともにサーバー自体を保護することが重要です。 サーバーは安全な場所に設置して、指定された担当者のみのアクセスを許可します。 また、サーバーのバックアップ計画を作成してデータを保護します。 サーバー上のデータのバックアップを離れた場所に作成しておけば、サーバーに物理的な損傷が生じた場合にも安全です。 バックアップの一つの方法として、継続的なデータ保護という選択肢もあります。サーバーを継続的に保護して、どのようなデータの損失からもより迅速な復旧を可能にします。
  • ウイルス対策ソフトウェアおよびファイアウォールのインストール:サーバーはネットワークに接続され、他のコンピューティングデバイスからのアクセスが可能であるため、他のマシンと同様のウイルスや脅威に対して脆弱です。 各サーバーにウイルス対策ソフトウェアをインストールし、ウイルス、ワーム、トロイの木馬、その他の悪質なコードからサーバーを保護します。 また、ウイルス対策ソフトウェアを定期的に更新することで、サーバーが保護された状態を維持できます。 ファイアウォールはネットワークアクセスを制限するものであり、サーバーに搭載しておくべき重要なセキュリティメカニズムです。 ソフトウェアファイアウォールとハードウェアファイアウォールを組み合わせてサーバーおよびネットワークにインストールすることで、企業の機密データを侵入者から保護します。

結論

サーバーはほとんどの小規模企業にとって、日常業務で重要な役割を果たすものです。重要なデータを格納し、しばしば機密データが含まれることもあります。 多くの企業の業務は、ファイル、電子メール、アプリケーションなどさまざまなリソースをサーバーに依存しているため、常にサーバーの稼働とセキュリティを維持しておくことが重要です。 今すぐ予防策を講じてサーバーを保護し、よりセキュアなコンピューティング環境を構築することが、企業の保護を可能にします。